Pages : 1
#1 Le 20/02/2022, à 09:22
- frenchy82
Faille de sécurité dans snap
Bonjour,
https://www.techradar.com/news/multiple … rs-at-risk
Je comprends mieux les 2 ou 3 mises à jour de snapd que nous avons eu ces derniers jours.
Hors ligne
#2 Le 20/02/2022, à 10:41
- Nuliel
Re : Faille de sécurité dans snap
Bonjour,
Quelques détails en plus sur la CVE en question:
A race condition existed in the snapd 2.54.2 snap-confine binary when preparing a private mount namespace for a snap. This could allow a local attacker to gain root privileges by bind-mounting their own contents inside the snap's private mount namespace and causing snap-confine to execute arbitrary code and hence gain privilege escalation. Fixed in snapd versions 2.54.3+18.04, 2.54.3+20.04 and 2.54.3+21.10.1
Perso je comprends qu'il faut avoir un compte sur la machine pour pouvoir installer des snap, et ensuite on peut passer root en exploitant la race condition (dans le cas où snapd est vulnérable, ce qui est normalement plus le cas).
Dernière modification par Nuliel (Le 20/02/2022, à 10:42)
Hors ligne
Pages : 1